[Réseau] - Pas de DNS local (résolu)

Applications, problèmes de configuration réseau
archey
Daikyu
Messages : 56
Inscription : jeu. 10 nov. 2011, 17:53

[Réseau] - Pas de DNS local (résolu)

Message par archey »

Bonjour à vous.

Depuis une récente MAJ de mon système Archlinux, les requêtes DNS fonctionnent pour internet mais échouent pour mon réseau local.
Du coup, mes partages NFS/SMB ne fonctionnent plus, mon imprimante non plus etc...

Je précise que j'ai un résolveur DNS installé sur mon routeur PFSense (avec DNSSEC activé).

J'ai cherché un petit peu à droite à gauche, mais je n'arrive pas à savoir si le problème vient de PFsense ou de Archlinux. Je dirais Archlinux car celà fonctionnait très bien il y a 2 jours avant que je n'effectue une MAJ du système.

Voici les retours de ces commandes :

Quand j'essaies de monter mon partage à la main :

Code : Tout sélectionner

systemctl start media-Perso.mount

Job for media-Perso.mount failed.
See "systemctl status media-Perso.mount" and "journalctl -xe" for details.
En cherchant dans le journal, j'ai

Code : Tout sélectionner

journalctl -xe

-- Une requête ou une ressource DNS n'a pas passé la validation DNSSEC.
-- Ceci est généralement une indication que le canal de communication a été
-- altéré.
sept. 28 00:12:58 archlinux systemd-resolved[388]: DNSSEC validation failed for question nas.mondomaine.fr IN A: no-signature
-- Subject: La validation DNSSEC a échoué
-- Defined-By: systemd
-- Support: https://lists.freedesktop.org/mailman/listinfo/systemd-devel
-- Documentation: man:systemd-resolved.service(8)
-- 
-- Une requête ou une ressource DNS n'a pas passé la validation DNSSEC.
-- Ceci est généralement une indication que le canal de communication a été
-- altéré.
sept. 28 00:12:58 archlinux mount[1763]: mount error: could not resolve address for nas.mondomaine.fr: Unknown error
sept. 28 00:12:58 archlinux systemd[1]: media-Perso.mount: Mount process exited, code=exited status=1
sept. 28 00:12:58 archlinux systemd[1]: media-Perso.mount: Failed with result 'exit-code'.
sept. 28 00:12:58 archlinux systemd[1]: Failed to mount Mount Perso Share at boot.
-- Subject: L'unité (unit) media-Perso.mount a échoué
-- Defined-By: systemd
-- Support: https://lists.freedesktop.org/mailman/listinfo/systemd-devel
-- 
-- L'unité (unit) media-Perso.mount a échoué, avec le résultat RESULT.

Code : Tout sélectionner

systemctl status systemd-resolved

● systemd-resolved.service - Network Name Resolution
   Loaded: loaded (/usr/lib/systemd/system/systemd-resolved.service; enabled; vendor preset: enabled)
   Active: active (running) since Thu 2018-09-27 23:59:36 CEST; 1min 25s ago
     Docs: man:systemd-resolved.service(8)
           https://www.freedesktop.org/wiki/Software/systemd/resolved
           https://www.freedesktop.org/wiki/Software/systemd/writing-network-configuration-managers
           https://www.freedesktop.org/wiki/Software/systemd/writing-resolver-clients
 Main PID: 388 (systemd-resolve)
   Status: "Processing requests..."
    Tasks: 1 (limit: 4722)
   Memory: 5.8M
   CGroup: /system.slice/systemd-resolved.service
           └─388 /usr/lib/systemd/systemd-resolved

sept. 27 23:59:36 archlinux systemd-resolved[388]: Negative trust anchors: 10.in-addr.arpa 16.172.in-addr.arpa 17.172.in-addr.arpa 18.172.in-addr.arpa 19.>
sept. 27 23:59:36 archlinux systemd-resolved[388]: Using system hostname 'archlinux'.
sept. 27 23:59:36 archlinux systemd[1]: Started Network Name Resolution.
sept. 27 23:59:36 archlinux systemd-resolved[388]: request_name_destroy_callback n_ref=1
sept. 27 23:59:52 archlinux systemd-resolved[388]: DNSSEC validation failed for question nas.mondomaine.fr IN DS: no-signature
sept. 27 23:59:52 archlinux systemd-resolved[388]: DNSSEC validation failed for question nas.mondomaine.fr IN SOA: no-signature
sept. 27 23:59:52 archlinux systemd-resolved[388]: DNSSEC validation failed for question nas.mondomaine.fr IN A: no-signature
sept. 27 23:59:52 archlinux systemd-resolved[388]: DNSSEC validation failed for question freenas.mondomaine.fr IN DS: no-signature
sept. 27 23:59:52 archlinux systemd-resolved[388]: DNSSEC validation failed for question freenas.mondomaine.fr IN SOA: no-signature
sept. 27 23:59:52 archlinux systemd-resolved[388]: DNSSEC validation failed for question freenas.mondomaine.fr IN A: no-signature
sept. 27 23:59:52 archlinux systemd-resolved[388]: DNSSEC validation failed for question imprimante.mondomaine.fr IN DS: no-signature
sept. 27 23:59:52 archlinux systemd-resolved[388]: DNSSEC validation failed for question imprimante.mondomaine.fr IN SOA: no-signature
sept. 27 23:59:52 archlinux systemd-resolved[388]: DNSSEC validation failed for question imprimante.mondomaine.fr IN A: no-signature
Voici ma configuration

Code : Tout sélectionner

/etc/systemd/resolved.conf

#  This file is part of systemd.
#
#  systemd is free software; you can redistribute it and/or modify it
#  under the terms of the GNU Lesser General Public License as published by
#  the Free Software Foundation; either version 2.1 of the License, or
#  (at your option) any later version.
#
# Entries in this file show the compile time defaults.
# You can change settings by editing this file.
# Defaults can be restored by simply deleting this file.
#
# See resolved.conf(5) for details

[Resolve]
#DNS=
#FallbackDNS=1.1.1.1 9.9.9.10 8.8.8.8 2606:4700:4700::1111 2620:fe::10 2001:4860:4860::8888
#Domains=
#LLMNR=yes
#MulticastDNS=yes
#DNSSEC=allow-downgrade
#DNSOverTLS=no
#Cache=yes
#DNSStubListener=udp
J'ai essayé de désactiver DNSSEC sur PFSense (temporairement), mais étonnement, j'ai toujours les mêmes erreurs.

Si vous avez des idées, je vous avouerai sécher là :?
Dernière modification par archey le sam. 29 sept. 2018, 00:42, modifié 1 fois.
archey
Daikyu
Messages : 56
Inscription : jeu. 10 nov. 2011, 17:53

Re: [Réseau] - Pas de DNS local

Message par archey »

Sujet résolu (enfin, si j'ai bien tout compris).
Mon NAS est en tout cas accessible, mon imprimante OK et mes autres périphériques accessibles via Firefox (ipcam, cctv, vdr, doorbell, domotique etc...)

En gros, j'ai passé la ligne
DNSSEC=allow-downgrade
à
DNSSEC=no

dans le fichier /etc/systemd/resolved.conf.

Ce topic sur le forum bbs.archlinux m'a aidé.
https://bbs.archlinux.org/viewtopic.php?id=240427
A priori un commit est en cours pour résoudre le problème.

Toutefois, je ne comprends pas pourquoi cela ne fonctionnait pas seulement dans mon réseau local.

J'ai un routeur pfsense avec proxy etc... qui me fournit adresse IP et DNS. DNSSEC est activé dans ce dernier, mais seules les adresses locales ne sont pas résolues sous Archlinux. Bizarre tout ça.
Normalement vu la config, tout devrait fonctionner ou rien, c'est toujours mon routeur qui résoud les IP en NDD.
Bref, ça fonctionne dans l'immédiat. Je surveillerais ce sujet de près histoire de voir où ce situe le problème (Archlinux ou ma config de PFSense).
Répondre